国家网络安全事件应急预案

目 录

1 总则

1.1 编制目的

1.2 编制依据

1.3 适用范围

1.4 事件分级

1.5 工作原则

2 组织机构与职责

2.1 领导机构与职责

2.2 办事机构与职责

2.3 各部门职责

2.4 各省（区、市）职责

3 监测与预警

3.1 预警分级

3.2 预警监测

3.3 预警研判和发布

3.4 预警响应

3.5 预警解除

4 应急处置

4.1 事件报告

4.2 应急响应

4.3 应急结束

5 调查与评估

6 预防工作

6.1 日常管理

6.2 演练

6.3 宣传

6.4 培训

6.5 重要活动期间的预防措施

7 保障措施

7.1 机构和人员

7.2 技术支撑队伍

7.3 专家队伍

7.4 社会资源

7.5 基础平台

7.6 技术研发和产业促进

7.7 国际合作

7.8 物资保障

7.9 经费保障

7.10 责任与奖惩

8 附则

8.1 预案管理

8.2 预案解释

8.3 预案实施时间

总则

1.1 编制目的

建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

1.2 编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。

备注: 国家网络安全事件应急预案发布时为2017年，其中《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）已经被以下标准替代：

《信息安全技术 网络安全事件分类分级指南》GB/T 20986-2023 

1.3 适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于网络安全事件的应对工作。其中，有关信息内容安全事件的应对，另行制定专项预案。

1.4 事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：

①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3